(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210891193.9 (22)申请日 2022.07.27 (71)申请人 唯品会 （广州） 软件 有限公司 地址 510000 广东省广州市海珠区鼎新路 128号601室(仅限办公) (72)发明人 陈海潮　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 杨艺 (51)Int.Cl. G06F 21/62(2013.01) G06F 11/36(2006.01) (54)发明名称 应用日志的脱敏测试方法、 装置、 存储介质 及计算机设备 (57)摘要 本申请提供了一种应用日志的脱敏测试方 法、 装置、 存储介质及计算机设备， 该方法包括： 获取待测试应用对应的应用服务器域名和应用 日志存储信息； 根据应用服务器域名和应用日志 存储信息生成指令集合， 并向待测试应用的应用 服务器发送指令集合中的各条指令， 以使应用服 务器进入待测试应用的应用日志所属的最下级 目录； 根据应用服务器域名向应用服务器发送脚 本下载指令， 以指示应用服务器下载敏感信息检 测脚本； 在应用服务器完成敏感信息检测脚本的 下载后， 根据应用服务器域名向应用服务器发送 脚本运行指令， 以指示应用服务器在最下级目录 中运行敏感信息检测脚本， 并得到检测结果； 接 收应用服务器 返回的检测结果， 检测结果为脱 敏 测试结果。 权利要求书2页 说明书10页 附图4页 CN 115186298 A 2022.10.14 CN 115186298 A 1.一种应用日志的脱敏测试 方法， 其特 征在于， 所述方法包括： 获取待测试应用所对应的应用服 务器域名以及所述待测试应用的应用日志存 储信息； 根据所述应用服务器域名和所述应用日志存储信 息生成指令集合， 并向所述待测试应 用的应用服务器发送所述指令集合中的各条指 令， 以使所述应用服务器进入所述待测试应 用的应用日志所属的最下级目录； 其中， 所述应用日志存储于所述应用服务器中， 所述应用 日志为所述待测试应用在获取到包 含敏感信息的原 始测试数据后输出的日志数据； 根据所述应用服务器域名向所述应用服务器发送脚本下载指令， 以指示所述应用服务 器下载敏感信息检测脚本； 在所述应用服务器完成所述敏感信 息检测脚本的下载后， 根据 所述应用服务器域名向 所述应用服务器发送脚本运行指令， 以指示所述应用服务器在所述最下级目录中运行所述 敏感信息检测脚本， 并得到检测结果； 所述检测结果用于反 映所述应用日志中是否包括敏 感信息； 接收所述应用服 务器返回的所述检测结果， 并根据所述检测结果得到脱敏测试 结果。 2.根据权利要求1所述的方法， 其特征在于， 所述应用日志存储信 息包括服务器登录信 息和所述应用日志在所述应用服务器上的存储路径， 所述指令集合包括目标登录指令和目 录跳转指令； 所述根据 所述应用服务器域名和所述应用日志存储信 息生成指令集合， 并向所述待测 试应用的应用服务器发送所述指令集合中的各条指 令， 以使所述应用服务器进入所述待测 试应用的应用日志所属的最下级目录的步骤， 包括： 对所述应用服务器域名、 所述服务器登录信 息和预先设置的初始登录指令进行指令拼 接， 以得到所述目标登录指令； 向所述应用服 务器发送所述目标登录指令， 以进行用户登录； 对所述应用服务器域名、 所述存储路径和预先设置的初始跳转指令进行指令拼接， 以 得到所述目录 跳转指令； 向所述应用服务器发送所述目录跳转指令， 以使所述应用服务器进入所述待测试应用 的应用日志所属的最下级目录 。 3.根据权利要求2所述的方法， 其特征在于， 所述获取待测试应用所对应的应用服务器 域名以及所述待测试应用的应用日志存 储信息的步骤， 包括： 从存储器中获取 预先设置的所述 服务器登录信息； 获取测试人员预先配置的测试配置表， 并从所述测试配置表中分别提取所述应用服务 器域名以及所述存 储路径。 4.根据权利要求3所述的方法， 其特征在于， 所述获取测试人员预先配置的测试配置表 的步骤， 包括： 周期性地扫描数据库， 以从所述数据库中获取测试 人员预先配置的所述测试配置表。 5.根据权利要求3或4所述的方法， 其特 征在于， 所述方法还 包括： 从所述测试配置表中提取邮箱账号， 并在所述检测结果反映所述应用日志中包括敏感 信息的情况 下， 向所述邮箱账号发送提醒邮件。 6.根据权利要求1至4任一项所述的方法， 其特征在于， 所述根据所述应用服务器域名 向所述应用服务器发送脚本下载指 令， 以指示所述应用服务器下载敏感信息检测脚本的步权　利　要　求　书 1/2 页 2 CN 115186298 A 2骤， 包括： 获取所述敏感信息检测脚本的脚本下 载地址； 对所述应用服务器的域名、 所述脚本下载地址以及预先设置的初始下载指令进行指令 拼接， 以得到所述脚本下 载指令； 向所述应用服务器发送所述脚本下载指令， 以指示所述应用服务器从所述脚本下载地 址中下载所述敏感信息检测脚本 。 7.一种应用日志的脱敏测试装置， 其特 征在于， 所述装置包括： 信息获取模块， 用于获取待测试应用所对应的应用服务器域名以及所述待测试应用的 应用日志存 储信息； 目录跳转模块， 用于根据所述应用服务器域名和所述应用日志存储信息生成指令集 合， 并向所述待测试应用的应用服务器发送所述指令集合中的各条指令， 以使所述应用服 务器进入所述待测试应用的应用日志所属的最下级目录； 其中， 所述应用日志存储于所述 应用服务器中， 所述应用日志为所述待测试应用在获取到包含敏感信息的原始测试数据后 输出的日志数据； 脚本下载指令发送模块， 用于根据 所述应用服务器域名向所述应用服务器发送脚本下 载指令， 以指示所述应用服 务器下载敏感信息检测脚本； 脚本运行指令发送模块， 用于在所述应用服务器完成所述敏感信息检测脚本的下载 后， 根据所述应用服务器域名向所述应用服务器发送脚本运行指令， 以指示所述应用服务 器在所述最下级目录中运行所述敏感信息检测脚本， 并得到检测结果； 所述检测结果用于 反映所述应用日志中是否包括敏感信息； 结果获取模块， 用于接收所述应用服务器返回的所述检测结果， 并根据所述检测结果 得到脱敏测试 结果。 8.根据权利要求7所述的装置， 其特征在于， 所述应用日志存储信 息包括服务器登录信 息和所述应用日志在所述应用服务器上的存储路径， 所述指令集合包括登录指 令和目录跳 转指令； 所述目录 跳转模块包括： 目标登录指令获取单元， 用于对所述应用服务器域名、 所述服务器登录信息和预先设 置的初始登录指令进行指令拼接， 以得到所述目标登录指令； 目标登录指令发送单元， 用于向所述应用服务器发送所述目标登录指令， 以进行用户 登录； 目标跳转指令获取单元， 用于对所述应用服务器域名、 所述存储路径和预先设置的初 始跳转指令进行指令拼接， 以得到所述目录 跳转指令； 目标跳转指令发送单元， 用于向所述应用服务器发送所述目录跳转指令， 以使所述应 用服务器进入所述待测试应用的应用日志所属的最下级目录 。 9.一种存储介质， 其特征在于， 所述存储介质中存储有计算机可读指令， 所述计算机可 读指令被一个或多个处理器执行时， 使得一个或多个处理器执行如权利要求 1至6中任一项 所述应用日志的脱敏测试 方法的步骤。 10.一种计算机设备， 其特 征在于， 包括： 一个或多个处 理器， 以及存 储器； 所述存储器中存储有计算机可读指令， 所述计算机可读指令被所述一个或多个处理器 执行时， 执行如权利要求1至 6中任一项所述应用日志的脱敏测试 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115186298 A 3